Красный Север от 13.05.2010 №50 (26435)

Как персональные сведения попадают в нелегальные базы данных и руки мошенников

Оформляя дисконтную карту в супермаркете и предоставляя приветливому продавцу свои персональные данные (ФИО, адрес и телефон, номер паспорта) вы когда-нибудь задумывались о том, как могут быть использованы эти сведения?

Каким образом должны храниться персональные данные, кто имеет право на их использование и обработку, и как сегодня государство пытается их защитить, мы попросили рассказать Анатолия Пальникова, руководителя управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области.

 

Без грифа «Секретно»

Не случайно мы начали с примера про дисконтную карту. Полгода назад, покупая костюм в одном из торговых центров города, продавец предложила мне оформить дисконт. Для этого меня попросили указать фамилию, имя, отчество, домашний адрес и телефон. Все сведения она записала в обычную тетрадочку в клетку, которую небрежно положила на край прилавка. В этой тетрадке хранятся сведения о нескольких сотнях покупателей, которые фактически никак не защищены. Продавец может забыть закрыть её, и любой посетитель узнает сведения личного характера о других людях. Или её могут украсть.

Аналогичных примеров можно привести ещё очень много. Однако такие действия продавца сегодня противоречат нормам федерального закона ФЗ-152 «О персональных данных», который был принят ещё в 2006 году, но окончательно вступит в силу только с 1 января 2011 года. Впрочем, отдельные положения закона, касающиеся защиты персональных данных граждан уже действуют. А за тем, как исполняется этот закон, следит Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

- Персональными данными считается та информация, которая позволяет идентифицировать человека, - поясняет Анатолия Пальников. – Имя и Фамилия вкупе с адресом места жительства или датой рождения – уже считается персональными данными. Закон не запрещает с письменного согласия самого человека собирать такую информацию. Но государственные или муниципальные ведомства, а также юридические организации, которые занимаются сбором и обработкой персональных данных, по закону, обязаны обеспечить надлежащие меры защиты этой информации. Наше управление ведет реестр таких организаций и следит за тем, чтобы требования федерального закона чётко соблюдались. Кроме того, именно наше управление работает с обращениями граждан, которые считают, что их персональные данные были использованы третьими лицами без их согласия.

 

В регистратуре должно быть как в Центробанке

Человек с самого рождения попадает в условия, когда он вынужден предоставлять о себе персональные данные. Уже в детском саду подробно записывают не только ваши личные данные, но и сведения о ваших родителях, где они работают, какую должность занимают. В школе к этому добавляются всё новые и новые сведения. Ещё больше их в поликлинике, которой известно состояние вашего здоровья, группа крови и так далее. Между тем, на днях министр связи и массовых коммуникаций Игорь Щёголев в интервью одному из изданий заметил, что к регистратурам в поликлиниках сегодня предъявляются такие же требования, как к хранилищу в Центробанке.

- Безусловно хранение таких данных, как в поликлиниках требует определённых финансовых затрат, - продолжает Анатолий Пальников. – Поэтому сегодня всерьёз идёт разговор о том, чтобы обезличить эти данные. Условно говоря, в поликлинике мне могут присвоить определённый идентификационный номер, с тем, чтобы сведения обо мне были обезличены. Такая форма хранения не требует столь серьёзной защиты.

- Анатолий Алексеевич в различные государственные и муниципальные организации, мы, порой, даже обязаны предоставлять необходимую информацию. Как быть с частными фирмами, собирающими персональные данные?

- Мы не запрещаем собирать сведения личного характера, если субъект данных, то есть сам гражданин, не возражает их предоставить. Но эта фирма, по закону, должна выполнить все мероприятия, чтобы защитить персональные данные человека, не допустить их утечки. Выражу личное мнение, что сегодня многие организации собирают излишние сведения. Например, не так давно мне пришлось отвезти своего домашнего питомца в ветеринарную клинику. И даже там записали адрес, телефон и прочие данные. Зачем? Конечно, их коммерческую выгоду я понимаю. Но где гарантия, что эти сведения обо мне надёжно защищены? Или другой пример. У меня в одном из банков есть вклад. Недавно мне приходит письмо из страховой компании, которая предлагает застраховать мне мой вклад. Каким образом страховая компания узнала о существовании у меня вклада, и более того – мой домашний адрес и прочие данные? Понятно, что эти сведения её предоставил банк? Но, простите, это незаконно. Только с письменного согласия гражданина, организация имеет право передавать персональные данные третьим лицам. Причём, обязательно должно быть указано, какие именно данные она может передать и с какой целью.

Сегодня на территории Вологодской области, по нашим сведениям, более 15 тысяч государственных и муниципальных организаций, и юридических лиц, которые занимаются сбором и обработкой персональных данных. Из них уже более двух тысяч находятся в нашем реестре, а обращение с персональными данными в этих организациях происходит в соответствии с законом. Эту работу мы ведём около полугода, считаю, что добились за этот период хороших результатов.

 

Защита от преступников

В этом году специалисты управления в сфере связи, информационных технологий и массовых коммуникаций по Вологодской области проведут более 20 проверок операторов, занимающихся обработкой персональных данных. Это страховые компании, банки, государственные учреждения, ТСЖ и управляющие компании, туристические фирмы, которые ко всему прочему занимаются трансграничной передачей данных.

- Наибольшее непонимание и сопротивление мы встречаем в коммунальном комплексе. И честно скажу, там с хранением персональных данных граждан полный бардак, - говорит Анатолий Пальников. – Сталкивались мы со случаями разглашения данных из  компаний – операторов сотовой связи. Все эти жалобы граждан мы подробно рассматриваем, а материалы дела направляем в прокуратуру для принятия мер прокурорского реагирования. А уже прокурор принимает решение об административном наказании или уголовном.  Мы должны выстраивать цивилизованное общество, в котором передача персональных данных без согласия субъекта возможна только по решению суда, либо в особых случаях, предусмотренных законом.

Наша служба действует очень лояльно по отношению к операторам, занимающимся обработкой персональных данных. В основном, мы ведём разъяснительную работу. Как правило, соблюдение требований закона «О персональных данных» и не требует серьезных финансовых вложений, скорее – проведение административно-организационных мероприятий. К сожалению, сегодня много различных мошеннических структур и лиц, которые могут воспользоваться этими данными и совершить какие-либо преступления. Именно поэтому операторы обязаны обеспечить защиту персональных сведений. На нашем сайте (http://www.35.rkn.gov.ru) указана подробная информация о законе ФЗ-152 и даже есть формы оформления заявки для занесения в наш реестр. А гражданам мы рекомендуем внимательнее относиться к тому, кто и какие данные у вас собирает. Конечно, в случае с той же дисконтной картой, кому захочется отказываться от скидки? Вы можете её оформить, а потом написать заявление в нашу организацию, с просьбой проверить, соблюдает ли фирма, взявшая у вас персональные данные, требования об их защите. Наши специалисты обязательно выйдут и проверят. Уверен, что в этой ситуации многие фирмы просто пересмотрят свои принципы сбора персональных данных и постепенно будут переходить на хранение обезличенных данных. Это логично, и именно так организована работа во многих европейских странах. Это позволяет нам не опасаться, что завтра наши паспортные данные или иные сведения «всплывут» там, где мы этого совсем не ждали.

Подготовил Дмитрий Погодин.

Время публикации: 23.07.2014 15:57
Последнее изменение: 21.05.2015 10:04